Embora a contribuição do Trojan-Banker no volume global de ataques financeiros contra os usuários do Android seja relativamente pequena, ele continua a crescer. Durante o ano, os produtos da Kaspersky Lab detectaram 20 diferentes programas Trojan-Banker maliciosos. No entanto, havia apenas três astros entre eles: Faketoken, Svpeng e Marcher. Svpeng e Marcher são capazes de roubar credenciais de banco online, bem como informações de cartão de crédito, substituindo os campos de autenticação de aplicativos de mobile banking e lojas de aplicativos em um dispositivo infectado. O Faketoken, por sua vez, é feito para interceptar códigos MTAN utilizados em sistemas de autenticação multifatoriais e encaminhá-los aos criminosos. Esses três grupos foram responsáveis por 98,02% de todos os ataques Trojan-Banker.
Trojan-SMS retorna
Na Primavera de 2014, pesquisadores da Kaspersky Lab notaram uma diminuição significativa no número de ataques do malwares Trojan-SMS. Uma possível razão para esta queda foi a introdução por parte dos operadores de telefonia móvel na Rússia (a principal fonte de ameaça Trojan-SMS) de um mecanismo de Aviso de Cobrança (AOC). Isto significa que cada vez que um cliente (ou uma mensagem SMS Trojan) tentar enviar uma mensagem a um número superior, o operador notifica o cliente quanto o serviço será o custo e solicita confirmação adicional por parte do utilizador. Houve diminuição até julho, seguida por um aumento constante ao longo do resto do ano. O crescimento acelerou em dezembro, tradicionalmente uma época de aumento nas compras online e nas operações de pagamento online, sendo considerada ‘alta temporada’ para os criminosos do segmento de dados financeiros. “Durante o ano, nossa base cumulativa de usuários Android cresceu significativamente, o que levou a um aumento no número de detecções de malware financeiras e de usuários afetados. No entanto, a taxa de crescimento global dos ataques com malwares financeiros foi maior e mais rápida do que poderia ser explicado apenas pelo aumento do número de dispositivos Android. Esta taxa de crescimento é principalmente para Trojan-SMS. Acreditamos que a principal razão do retorno do Trojan-SMS é o aparecimento de malwares capazes de infectar e até mesmo roubar com AoC implementado na rede de celular. Por exemplo, descobrimos essa funcionalidade em Opfake.a e Fakeinst com modificações de malware. Ambos são representantes Trojan-SMS muito ativos”, disse Roman Unuchek, Analista Sênior de Malware da Kaspersky Lab. Leia o texto sobre o estudo “Ciberameaças financeiras em 2014” em Securelist.com A Kaspersky Lab tem muitos anos de experiência e é altamente respeitada na luta contra ameaças cibernéticas móveis. Esta experiência está na base de soluções de segurança da Kaspersky Lab. Por exemplo, um kit de desenvolvimento de software móvel está incluso na plataforma de Prevenção a Fraudes Kaspersky, que permite aos bancos proteger seus clientes contra fraudes financeiras online. Isso permite que as instituições financeiras criem aplicativos bancários móveis protegidos contra ameaças cibernéticas. As soluções da Kaspersky Lab para usuários domésticos, tais como Kaspersky Internet Security Multidispositivos e Kaspersky Total Security Multidispositivos, também incluem aplicações de segurança para as plataformas móveis mais populares.
|
|
Nenhum comentário:
Postar um comentário